CN109714162A - 一种量子密钥扩张方法及系统 - Google Patents
一种量子密钥扩张方法及系统 Download PDFInfo
- Publication number
- CN109714162A CN109714162A CN201910085540.7A CN201910085540A CN109714162A CN 109714162 A CN109714162 A CN 109714162A CN 201910085540 A CN201910085540 A CN 201910085540A CN 109714162 A CN109714162 A CN 109714162A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum key
- expansion
- quantum
- block cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 24
- 238000009826 distribution Methods 0.000 claims abstract description 12
- 238000004891 communication Methods 0.000 claims description 17
- 230000003416 augmentation Effects 0.000 claims description 6
- 238000003860 storage Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000007480 spreading Effects 0.000 description 2
- 238000003892 spreading Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000010181 polygamy Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Optical Communication System (AREA)
Abstract
本发明公开了一种量子密钥扩张方法,包括使用量子密钥分发协议产生量子密钥;将产生的量子密钥作为分组密码的对称密钥,使用对称密钥扩张算法,生成扩张密钥。同时也公开了相应的系统。本发明首次实现了经典密码/用户状态与量子密码相结合,将密钥扩展算法推到了更广的应用空间,提升了对称密码的安全性上界,实现了更强安全性即超生日界安全,同时降低了计算复杂性。
Description
技术领域
本发明涉及一种量子密钥扩张方法及系统,属于量子通信、信息网络安全和密码学领域。
背景技术
目前,我国已将量子通信技术列入“十三五”规划纲要和国家能源技术创新行动计划,量子密码相关技术研究也越来越瞩目关注。量子密钥分发是其中研究最为广泛,意义最为重大,目前实用性最强的量子技术。但是由于量子密钥分发技术,成码率较低,不能满足大数据量实时需求,因此提出量子密钥扩张技术。
量子密钥扩张技术本质上是一个伪随机数发生器,即将一个短的真随机种子扩张成一个长的伪随机序列。现有的密钥扩展算法大多基于经典密钥算法实现的,其中基于对称密码算法实现的方案多是生日界安全的,基于非对称密码算法实现的方案都存在计算复杂性问题。
发明内容
为了解决上述技术问题,本发明提供了一种量子密钥扩张方法及系统,首次实现了经典密码/用户状态与量子密码相结合,提升了对称密码的安全性上界,实现了更强安全性即超生日界安全,同时降低了计算复杂性。
为了实现上述目的,本发明所采用的技术方案是:
一种量子密钥扩张方法,包括以下步骤,
使用量子密钥分发协议产生量子密钥;
将产生的量子密钥作为分组密码的对称密钥,使用对称密钥扩张算法,生成扩张密钥。
对称密钥扩张算法的过程为,
对通信用户经典密钥或通信用户当前状态N进行CTR加密处理;
将CTR加密处理得到的结果与N的计数异或之后进行分组密码加密,得到扩张密钥序列。
扩张密钥序列为R1,...,Ri,...,Rm,其中,Ri为第i个的扩张密钥,Ek为分组密码,m为扩张系数。
量子密钥长度与分组密码匹配。
一种量子密钥扩张系统,包括
量子密钥产生模块:使用量子密钥分发协议产生量子密钥;
密钥扩张模块:将产生的量子密钥作为分组密码的对称密钥,使用对称密钥扩张算法,生成扩张密钥。
密钥扩张模块包括CTR加密模块和分组密码加密模块,
CTR加密模块:对通信用户经典密钥或通信用户当前状态N进行CTR加密处理;
分组密码加密模块:将CTR加密处理得到的结果与N的计数异或之后进行分组密码加密,得到扩张密钥序列。
分组密码加密模块输出的扩张密钥序列为R1,...,Ri,...,Rm,其中,Ri为第i个的扩张密钥,Ek为分组密码,m为扩张系数。
量子密钥产生模块产生的量子密钥长度与分组密码匹配。
一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行量子密钥扩张方法。
一种计算设备,包括一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行量子密钥扩张方法的指令。。
本发明所达到的有益效果:本发明首次实现了经典密码/用户状态与量子密码相结合,将密钥扩展算法推到了更广的应用空间,提升了对称密码的安全性上界,实现了更强安全性即超生日界安全,同时降低了计算复杂性。
附图说明
图1为本发明方法的流程图;
图2为本发明量子密钥扩张算法设计结构图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,一种量子密钥扩张方法,包括以下步骤:
步骤1,使用量子密钥分发协议产生量子密钥;即通信用户双方通过量子网关使用量子密钥分发协议产生量子密钥。
步骤2,将产生的量子密钥作为分组密码的对称密钥,使用对称密钥扩张算法,生成扩张密钥。
这里的量子密钥长度要与分组密码匹配,便于使用现有标准化的分组密码,而标准化规定了有可选择的确定性的长度限制,例如:128比特的量子密钥可以采用现在作为标准的AES-128;若采用其他版本,则需要考虑不同的量子密钥长度。
如图2所示,对称密钥扩张算法的过程为:
21)对通信用户经典密钥或通信用户当前状态进行CTR加密处理,定义N为通信用户经典密钥或通信用户当前状态。
22)将CTR加密处理得到的结果与N的计数异或之后进行分组密码加密,得到扩张密钥序列。
得到的扩张密钥序列为R1,...,Ri,...,Rm,其中,Ri为第i个的扩张密钥,Ek为分组密码,m为扩张系数,加法“+”使用有限域上的加法。
对得到的扩张密钥序列的安全性和随机性进行分析,根据伪随机生成器的定义,仅需要判断以下2个条件:
1)存在扩展系数;
2)扩张密钥序列是伪随机序列。
对于条件1,上述量子密钥扩张算法(记为QKE方案)显然存在扩展系数,{0,1}2n,{0,1}mn分别表示量子密钥扩张算法的输入和输出空间大小,输入为N和量子密钥,是两个字符串长度均为n比特,输出为通过扩张获得m个长度为n比特的字符串,m>2,满足条件1。
对于条件2,假设扩张密钥序列不是伪随机序列,即序列Rmn与Umn在多项式时间内是可以区分的,其中,Rmn为上述量子密钥扩张算法生成的扩张密钥序列,Umn是均匀分布在{0,1}mn上的独立随机变量。根据不可区分的定义,对于每个概率多项式时间的算法D,每个正多项式p(n)和足够大的n,有:
|Pr[D({Rmn},1n)=1]-Pr[D({Umn},1n)=1]|>1/p(n)
其中,Pr表示概率;
Rmn是扩张密钥序列,将N和量子密钥看成是均匀分布的情况,可得Rmn=QKE(U2n),U2n为字符串长度为2n比特的均匀分布;
所以有,
|Pr[D({QKE(U2n)},1n)=1]-Pr[D({Umn},1n)=1]|>1/p(n)
根据反证法的原理和混合证明(Hybrid)技术,我们将得到结论:分组密码不是伪随机函数或伪随机置换,即E(U2n)和Un在多项式时间内是可以区分的,Un为字符串长度为n比特的均匀分布,E(U2n)为将N和量子密钥看成是均匀分布的输入,分组密码产生的输出,具体过程如下:
a)对于0≤k≤m,定义一个混合函数:
其中,为混合函数,pref(m-k)n(QKE(U2n))为取QKE方案(即量子密钥扩张算法)输出的前(m-k)n比特,Ukn为均匀分布在{0,1}kn上的独立随机变量;
可以得到:
b)与Ukn·E(U2n)·pref(m-k-1)n(QKE(U2n))同分布,与Ukn·Un·pref(m-k-1)n(QKE(U2n))同分布,pref(m-k-1)n(QKE(U2n))为取QKE方案(即量子密钥扩张算法)输出的前(m-k-1)n比特。
c)根据b中的两个事实,在平均意义情况下,得到
因此,有
|Pr[D({E(U2n)},1n)=1]-Pr[D({Un},1n)=1]|>1/(cmp(n))
其中,c是一个常数。
这与分组密码是伪随机函数或伪随机置换的安全假设矛盾,即上述量子密钥扩张算法输出序列是伪随机序列,满足条件2。
通过可证明安全性理论分析,针对安全强度极高以及数据量不大的业务需求,可直接采用量子密钥;针对安全强度较高以及数据量较大的业务需求,可采用上述量子密钥扩展算法;针对安全强度要求不高以及数据量足够大的业务需求,可采用去除第二次加密(算法中使用了两次分组密码加密,可以去掉第二次加密)的量子密钥扩张算法。
上述方法首次实现了经典密码/用户状态与量子密码相结合,将密钥扩展算法推到了更广的应用空间,提升了对称密码的安全性上界,实现了更强安全性即超生日界安全,同时降低了计算复杂性。
一种量子密钥扩张系统,包括:
量子密钥产生模块:使用量子密钥分发协议产生量子密钥。
量子密钥产生模块产生的量子密钥长度与分组密码匹配。
密钥扩张模块:将产生的量子密钥作为分组密码的对称密钥,使用对称密钥扩张算法,生成扩张密钥。
密钥扩张模块包括CTR加密模块和分组密码加密模块;CTR加密模块:对通信用户经典密钥或通信用户当前状态N进行CTR加密处理;分组密码加密模块:将CTR加密处理得到的结果与N的计数异或之后进行分组密码加密,得到扩张密钥序列。
分组密码加密模块输出的扩张密钥序列为R1,...,Ri,...,Rm,其中,Ri为第i个的扩张密钥,Ek为分组密码,m为扩张系数。
一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行量子密钥扩张方法。
一种计算设备,包括一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行量子密钥扩张方法的指令。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。
Claims (10)
1.一种量子密钥扩张方法,其特征在于:包括以下步骤,
使用量子密钥分发协议产生量子密钥;
将产生的量子密钥作为分组密码的对称密钥,使用对称密钥扩张算法,生成扩张密钥。
2.根据权利要求1所述的一种量子密钥扩张方法,其特征在于:对称密钥扩张算法的过程为,
对通信用户经典密钥或通信用户当前状态N进行CTR加密处理;
将CTR加密处理得到的结果与N的计数异或之后进行分组密码加密,得到扩张密钥序列。
3.根据权利要求2所述的一种量子密钥扩张方法,其特征在于:扩张密钥序列为R1,...,Ri,...,Rm,其中,Ri为第i个的扩张密钥,Ek为分组密码,m为扩张系数。
4.根据权利要求1所述的一种量子密钥扩张方法,其特征在于:量子密钥长度与分组密码匹配。
5.一种量子密钥扩张系统,其特征在于:包括
量子密钥产生模块:使用量子密钥分发协议产生量子密钥;
密钥扩张模块:将产生的量子密钥作为分组密码的对称密钥,使用对称密钥扩张算法,生成扩张密钥。
6.根据权利要求5所述的一种量子密钥扩张系统,其特征在于:密钥扩张模块包括CTR加密模块和分组密码加密模块,
CTR加密模块:对通信用户经典密钥或通信用户当前状态N进行CTR加密处理;
分组密码加密模块:将CTR加密处理得到的结果与N的计数异或之后进行分组密码加密,得到扩张密钥序列。
7.根据权利要求6所述的一种量子密钥扩张系统,其特征在于:分组密码加密模块输出的扩张密钥序列为R1,...,Ri,...,Rm,其中,Ri为第i个的扩张密钥,Ek为分组密码,m为扩张系数。
8.根据权利要求5所述的一种量子密钥扩张系统,其特征在于:量子密钥产生模块产生的量子密钥长度与分组密码匹配。
9.一种存储一个或多个程序的计算机可读存储介质,其特征在于:所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据权利要求1至4所述的方法中的任一方法。
10.一种计算设备,其特征在于:包括,
一个或多个处理器、存储器以及一个或多个程序,其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行根据权利要求1至4所述的方法中的任一方法的指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910085540.7A CN109714162A (zh) | 2019-01-29 | 2019-01-29 | 一种量子密钥扩张方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910085540.7A CN109714162A (zh) | 2019-01-29 | 2019-01-29 | 一种量子密钥扩张方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109714162A true CN109714162A (zh) | 2019-05-03 |
Family
ID=66262060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910085540.7A Pending CN109714162A (zh) | 2019-01-29 | 2019-01-29 | 一种量子密钥扩张方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109714162A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060059343A1 (en) * | 2003-02-07 | 2006-03-16 | Magiq Technologies Inc. | Key expansion for qkd |
US20130089204A1 (en) * | 2011-10-11 | 2013-04-11 | Nucrypt Llc | Quantum encrypted data transmission in optically-amplified wdm communications |
CN104468097A (zh) * | 2015-01-13 | 2015-03-25 | 中国人民解放军理工大学 | 一种基于量子密钥分发的安全数据通信实现方法 |
CN105007154A (zh) * | 2015-07-23 | 2015-10-28 | 深圳市同创国芯电子有限公司 | 一种基于aes算法的加密解密装置 |
CN105049204A (zh) * | 2015-07-30 | 2015-11-11 | 苏州中科启慧软件技术有限公司 | 基于ctr模式和分组密码vh的轻量级流密码技术vhc |
CN106850185A (zh) * | 2016-12-28 | 2017-06-13 | 清华大学 | 一种进行加密通信的方法和系统 |
CN108199824A (zh) * | 2018-01-18 | 2018-06-22 | 黑龙江大学 | 基于aes-ctr和混沌算法的视频加密方法及视频流安全监控方法 |
-
2019
- 2019-01-29 CN CN201910085540.7A patent/CN109714162A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060059343A1 (en) * | 2003-02-07 | 2006-03-16 | Magiq Technologies Inc. | Key expansion for qkd |
US20130089204A1 (en) * | 2011-10-11 | 2013-04-11 | Nucrypt Llc | Quantum encrypted data transmission in optically-amplified wdm communications |
CN104468097A (zh) * | 2015-01-13 | 2015-03-25 | 中国人民解放军理工大学 | 一种基于量子密钥分发的安全数据通信实现方法 |
CN105007154A (zh) * | 2015-07-23 | 2015-10-28 | 深圳市同创国芯电子有限公司 | 一种基于aes算法的加密解密装置 |
CN105049204A (zh) * | 2015-07-30 | 2015-11-11 | 苏州中科启慧软件技术有限公司 | 基于ctr模式和分组密码vh的轻量级流密码技术vhc |
CN106850185A (zh) * | 2016-12-28 | 2017-06-13 | 清华大学 | 一种进行加密通信的方法和系统 |
CN108199824A (zh) * | 2018-01-18 | 2018-06-22 | 黑龙江大学 | 基于aes-ctr和混沌算法的视频加密方法及视频流安全监控方法 |
Non-Patent Citations (1)
Title |
---|
徐凌生: "量子密钥在经典安全体制中的应用研究", 《中国优秀硕士学位论文期刊全文数据库》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3692681B1 (en) | A system and method for quantum-safe authentication, encryption and decryption of information | |
CN104104500B (zh) | 一种量子保密传输的方法和装置 | |
CN104270247B (zh) | 适用于量子密码系统的高效泛Hash函数认证方法 | |
JP6575532B2 (ja) | 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム | |
CN105306194A (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
CN109327304A (zh) | 一种云计算中实现隐私保护的轻量级同态加密方法 | |
CN104378196A (zh) | 加解密算法的安全执行方法和装置 | |
CN109257176A (zh) | 基于sm2算法的解密密钥分割及解密方法、装置和介质 | |
Jia et al. | A New Method of Encryption Algorithm Based on Chaos and ECC. | |
JPWO2012157279A1 (ja) | 順序保存暗号化システム、装置、方法及びプログラム | |
CN112395636B (zh) | 电网数据加密模型训练方法、系统、存储介质及设备 | |
Abdulraheem et al. | Secure iot model based on present lightweight modified and chaotic key generator | |
CN106656500A (zh) | 加密装置及方法 | |
CN103701591A (zh) | 一种序列密码实现方法和密钥流生成方法及装置 | |
Vohra et al. | An efficient chaos-based optimization algorithm approach for cryptography | |
CN115174261A (zh) | 基于分阶划层与密中密分发的混合加密解密系统与方法 | |
CN109714162A (zh) | 一种量子密钥扩张方法及系统 | |
KLEF | An efficient light weight cryptography algorithm scheme for WSN devices using chaotic map and GE | |
Shoukat et al. | Randomized substitution method for effectively secure block ciphers in IOT environment | |
CN104837131B (zh) | 一种基于批处理指数运算乘积的批Cramer-Shoup密码方法 | |
Sravya et al. | The Ideal Block Ciphers-Correlation of AES and PRESENT in Cryptography | |
Overmars | Survey of rsa vulnerabilities | |
Gomez et al. | Performance evaluation of the present cryptographic algorithm over FPGA | |
Nascimento et al. | A VHDL implementation of the Lightweight Cryptographic Algorithm HIGHT | |
CN109617876A (zh) | 基于Http协议的数据加密、解密方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190503 |